如何跨账号使用SSL证书
具体操作,请参见 下载证书至本地 和 上传本地证书。如果A账号和B账号归属于同一个经过实名认证的个人或企业用户,您可以通过控制台分享证书至B账号。具体操作,请参见 共享SSL证书。说明 在中国站阿里云账号中申请的证书不能共享到国际站...
云虚拟主机控制台功能指引
增加空间 如果主机的网页空间不满足当前业务需求,您可以购买额外的空间。具体操作,请参见 增加共享云虚拟主机的网页空间。购买流量 如果主机的固有流量不满足当前业务需求,您可以购买额外的流量。具体操作,请参见 增加共享云虚拟主机的...
堡垒机运维常见报错提示
情况二:ECS服务器上是否安装了远程桌面会话主机角色服务(安装该服务后支持大于两个以上主机账号同时登录),若该服务已过期,则默认是RDP协议不可用,但可能存在本地缓存了服务器证书,您可以多环境验证测试。更多信息,请参见 Windows...
无法使用Terminal连接远程主机
问题现象 如果您的IntelliJ IDEA是2019.1版或之后的版本,当您使用ACT中的Terminal连接远程主机时可能会...可能原因 报错信息如下图所示:SSH验证失败,远程主机的公钥已发生改变。解决方案 进入~/.ssh/known_hosts 目录,删除对应的公钥。
政务云等保现状及安全资质
阿里云电子政务云平台已完成等保三级认证,其上的云产品均在满足等保三级要求之外,以更高的安全要求设计、完善产品功能,旨在为政务类用户提供更安全、更合规、更稳定的云服务。国密加密安全保障 阿里电子政务云采用国密加密机服务,满足...
UploadUserCertificate-上传证书
说明 同一个用户下的证书名称不能重复。cert-1 Cert string 否 非国密证书,PEM 格式证书内容。BEGIN CERTIFICATE-MIIF.-END CERTIFICATE-Key string 否 非国密证书,PEM 格式证书的私钥内容。BEGIN CERTIFICATE-MIICDzCCAbagAw*-END ...
DROP SUBSCRIPTION
如果失败,因为远程主机不可访问,或者因为远程复制槽不能被删除,或者复制槽不存在或从不存在,则 DROP SUBSCRIPTION 命令将失败。要在这种情况下继续,请执行 ALTER SUBSCRIPTION.SET(slot_name=NONE)来解除复制槽与订阅的关联。之后,...
证书管理
第三方服务商签发的证书需满足证书格式要求。详细信息,请参见 证书格式说明。您可以查看证书,但由于私钥信息敏感,不支持查看私钥,请妥善保管证书相关信息。登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
DDH常见问题
您不能迁移包年包月ECS实例和抢占式实例。具体操作,请参见 将ECS实例从共享宿主机迁移到DDH。怎么在DDH上使用自带许可(BYOL)?按照以下步骤操作,在DDH上使用自带许可。验证许可证条款是否支持在专有宿主机上使用您的软件许可。您可以向...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
管理控制台常见问题
问题现象 当您通过云虚拟主机管理控制台更改主机操作系统时,页面出现错误提示信息 更换操作系统时token不能为空,如下图所示。可能原因 引起上述问题的原因可能是浏览器缓存数据比较多,请您及时清空浏览器缓存。解决方案 清空浏览器缓存...
查看独享云虚拟主机高速流量包
例如,将独享高级增强版云虚拟主机升级为独享豪华增强版云虚拟主机,升级后主机的可用高速流量如下:可用高速流量=独享豪华增强版云虚拟主机对应的总高速流量值(1500 GB)-独享高级增强版云虚拟主机已使用的高速流量值(300 GB),即升级...
设置代理SSL加密
需要开通SSL加密的代理连接地址总长度不能超过64个字符。注意事项 每个代理终端中仅支持对一个代理连接地址设置SSL加密。开通SSL加密、关闭SSL加密、修改SSL加密、更新证书有效期都会重启代理实例,请谨慎操作。开通SSL加密 重要 开通SSL...
远程连接FAQ
当您在本地Windows主机中通过远程桌面连接工具连接Windows服务器时,如果出现该报错,可能是因为本地主机的远程桌面连接工具版本过低造成的。本示例以Windows Server 2012 R2 64位操作系统为例,介绍如何解决该问题。通过管理控制台远程...
无法远程连接Windows实例的排查方法
远程连接Windows实例后,不能正常显示桌面并直接退出,也没有错误信息提示。这种情况可能是服务器内存不足导致,需要检查服务器的内存使用情况。具体操作如下。使用VNC方式登录Windows实例。具体操作,请参见 通过密码认证登录Windows实例...
使用ALB部署HTTPS业务(双向认证)
该有效期不能超过您购买的PCA服务的时长。本文默认 30 天。提交证书申请后,证书会立即签发。您可以在目标私有子CA 操作 列单击 证书列表,在 证书列表 页面查看已签发的证书信息。方式二:上传自签CA证书 远程登录ECS01,执行以下命令,...
DescribeClientCertificateStatus-查询证书的状态信息
unknown:表示服务器不能判断该证书的状态。good RevokeTime long 证书被吊销的日期。说明 只有当 Status为 revoked(表示证书已被吊销)时,才会返回该参数。2021-01-01T00:00Z 示例 正常返回示例 JSON 格式 {"RequestId":"15C66C7B-671A-...
ECS实例数据传输的实现方式
以使用第4条命令,将本地test.txt文件复制到远程主机(公网IP地址为:120.XXX.XXX.XXX)并命名为test02.txt为例,操作如下:在本地主机上执行 scp test.txt 120.XXX.XXX.XXX:test02.txt 命令,然后根据提示输入远程主机的登录密码。...
基于系统自动生成的CSR签发单个服务端证书
服务端证书的有效期不能超过子 CA 证书的有效期。您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 服务端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 ...
基于系统自动生成的CSR签发单个客户端证书
客户端证书的有效期不能超过子 CA 证书的有效期。您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 客户端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 ...
基于自定义的CSR签发单个服务端证书
服务端证书的有效期不能超过子 CA 证书的有效期。您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 服务端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 ...
基于自定义的CSR签发单个客户端证书
客户端证书的有效期不能超过子 CA 证书的有效期。您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 客户端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 ...
CreateSubCACertificate-创建子CA证书
说明 子 CA 证书的有效期不能超过根 CA 证书的有效期。您可以调用 DescribeCACertificate 查询根 CA 证书的有效期。5 PathLenConstraint integer 否 证书路径长度限制,默认 0。0 ExtendedKeyUsages array 否 扩展密钥用法 string 否 扩展...
域名所有权验证
OV或EV证书 不区分 本地邮件验证:提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日该时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件,请根据邮件提供的审核方式,并配合CA...
目标规则(Destination Rule)CRD说明
caCertificates string 否 用于验证证书的CA证书的文件路径。如果省略,代理将不会验证服务器的证书。如果 mode 为 ISTIO_MUTUAL,则此字段为空。credentialName string 否 保存包括CA证书在内的客户端TLS证书的密钥的名称。密钥必须存在于...
服务端接入
F004:控制台开启测试模式下的验证不通过。F005:场景ID不存在。F006:场景ID不归属该账户。F007:验证超出时间限制。F008:验证数据重复提交。F009:检测到虚拟设备环境,请使用真实设备。F010:同IP访问频率超出限制。F011:同设备访问...
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书 追加域名、更换域名,或提前使用未激活的证书,您可以在取消证书托管后,执行相应操作。本文介绍如何取消证书托管。取消证书托管 登录 数字证书管理...
概览
丰富的监控项 为您监控CPU、内存、磁盘、网络等监控项,满足主机的基本运维需求。云监控支持的监控项,请参见 监控项说明。业务级进程监控 为您采集当前活跃进程的CPU使用率、内存使用率和打开文件数,帮助您了解主机的资源分配情况。更多...
申请SSL证书出现审核失败的原因及处理方法
Fileauth.txt内容配置错误 DNS配置错误 域名审核失败 单位的电话号码不能为空或不正确 CSR文件已用于其他订单 证书绑定的域名格式不正确 主域名不能为空 Fileauth.txt内容配置错误 您在提交证书审核使用文件验证方式进行域名授权验证时,...
【变更通知】SSL证书2年有效期变更及影响通知
2020年8月27日之前已经签发的证书不受影响,如果您的证书替换或新增绑定的域名后,新证书的最长有效期也将被限制在398天以内。如何应对SSL证书的有效期策略变化,降低您的证书运营风险?阿里云SSL证书产品团队提示您:合理利用现有证书规则...
Python Flask应用程序安装SSL证书
本文介绍在Python Flask本地开发服务器配置SSL证书的具体步骤,包括下载和上传证书文件,在Flask run配置证书文件和证书密钥,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Flask应用。重要 本文以...
CRL服务
通过OpenAPI颁发的证书不包含CRL分发点扩展项。开启CRL服务 开启CRL服务需要您在启用根CA或子CA时进行,操作步骤如下:登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面的 私有CA 页签下,定位到目标CA,在 ...
在Spring Boot应用安装SSL证书
本文介绍如何在Spring Boot应用中配置SSL证书,具体包括下载和上传证书文件,在Spring Boot应用配置证书文件、证书链和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Spring Boot应用,...
托管服务概述
如果不满足上述条件,阿里云会联系您,协助您重新验证证书申请材料,并快速获得新证书。自动关联托管部署任务:开通托管服务后,将自动创建关联托管部署任务,该任务自动继承旧证书的资源列表,也可以自定义。您可以手动选择自动部署至云...
安装JKS格式证书
本文介绍如何在Tomcat服务器配置JKS格式的SSL证书,具体包括下载和上传证书文件,在Tomcat上配置证书文件和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Tomcat服务器,确保数据传输的...
通过远程桌面连接Windows实例提示“没有远程桌面授权...
本文介绍通过远程桌面连接Windows实例提示“没有远程桌面授权服务器可以提供许可证”错误的解决方案。问题描述 使用远程桌面连接Windows服务器,输入正确的用户名和密码后,无法正常远程连接,并提示如下错误信息。问题原因 无法正常远程...
多云部署
部署付费证书、免费证书和不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书 不消耗部署次数。步骤一:接入第三方云账号 部署SSL证书至第三方云产品前,您需要第三方云产品对指定子用户授权对应的权限策略...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
- 产品推荐
- 这些文档可能帮助您